Integrazione con strumenti di terze parti
Questo documento fornisce una panoramica degli strumenti di terze parti integrati con Certificate Authority Service.
Hashicorp Vault
Hashicorp Vault ti consente di gestire e archiviare i secret on-premise. Puoi configurare Hashicorp Vault CA in modo che funga da proxy che inoltra tutte le richieste di emissione dei certificati al servizio Certificate Authority.
Il plug-in Vault per il servizio CA rilascia i certificati tramite Hashicorp Vault generando la chiave privata e la richiesta di firma del certificato (CSR) oppure ricevendo una CSR fornita dall'utente. Il plug-in non esegue operazioni di creazione ed eliminazione di CA né gestisce altri aspetti del ciclo di vita delle autorità di certificazione (CA).
A livello generale, il plug-in funge da proxy per emettere certificati.
L'utilizzo del plug-in Vault presenta i seguenti vantaggi:
- Gli amministratori possono utilizzare un flusso di lavoro familiare e le autorizzazioni dell'elenco di controllo dell'accesso (ACL) esistenti in Vault.
- L'amministratore può definire chi può richiedere i certificati e le specifiche e le limitazioni di questi certificati.
Per ulteriori informazioni sulla configurazione e sull'utilizzo del plug-in, consulta il file README: Plug-in Vault per il servizio CA.
Cert-Manager
Jetstack Cert-Manager è un componente aggiuntivo Kubernetes open source che automatizza la gestione e l'emissione di certificati TLS da varie origini di emissione.
Cert-Manager gestisce il ciclo di vita dei certificati emessi dai pool di CA creati utilizzando Gestore certificati. Cert-Manager garantisce che i certificati siano validi e debitamente rinnovati prima della scadenza.
Per le istruzioni su come utilizzare Cert-Manager con Certificate Manager, consulta README: Certificate Authority Service Issuer for Cert-Manager.
Per ulteriori informazioni, consulta Utilizzare il servizio CA con Certificate Manager.
Passaggi successivi
- Prepara l'ambiente per Certificate Authority Service.
- Inizia a utilizzare CA Service.